랜섬웨어 감염을 막기 위한 예방 수칙은?

9.25일 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 정보 공유

amgeksj, dyvucxnb, efpqvdmng, ezkkzifu, fhadgjwgju, fmdvmnueg, hkwztjc, kijplbut, kpkngmxdr, lughdjwev, ncjqjjvm, oxcrelmwk, oxdowtvy, sedjicwa, tkmqvvgi, tkzrjjphh, xfpfbkwh, xmxoyggck, xuranuwxs, zmutapdrip, zrbrvkb 등이 있으면 매일 새로운 확장자가 추가 되고 있습니다.  

랜섬웨어 감염이 되면 파일이 암호화 되고, 파일 확장자가 변하게 되는데 글 작성일 기준으로 최근에 감염이 되었다면 공개된 무료 복구툴이 없기 때문에 복구가 불가능합니다. 암호화된 파일을 원래대로 복원을 할려면 암호해독(복호화)를 진행해야 되는데 현재로서는 방법이 없습니다. 단, 해커가 원하는대로 비용(암호화폐)를 지불하면 암호해독 소프트웨어를 다운로드 받을 수 있는데 이걸 이용하여 복호화를 하면 원래대로 되돌릴 수는 있습니다. 단, 무조건 다 되는 것은 아니기에 신중한게 결정을 하셔야 됩니다.

랜섬웨어 감염이 되었을 경우 암호화 된 파일을 복구하는 방법이 없다보니 감염이 되지 않도록 주의가 필요한데 예방수칙만 잘 지킨다면 감염이 되지 않습니다. 어떤 것이 있는지 알아보도록 하겠습니다.

랜섬웨어 예방수칙 1. 보안 업데이트 

랜섬웨어 감염의 경우 대부분 내가 사용하는 컴퓨터의 보안 취약점을 이용하게 됩니다. 윈도우나 플래시 플레이어 등을 정품을 사용하고 기존에 있던 보안 취약점을 보안 업데이트를 통해 패치를 해두면 이를 이용한 랜섬웨어 감염 피해는 입지 않을 수 있습니다. 가장 기본이 되는 것이기 때문에 사용하는 프로그램의 보안 업데이는 꼭 해주시기 바랍니다.

랜섬웨어 예방수칙 2. 백신 설치 및 실시간 감시

백신이나 랜섬웨어차단 프로그램을 설치하고 최신 업데이트를 하여 차단이 가능한 목록을 갱신해야 되며, 실기간 감시를 통해 랜섬웨어가 실행이 되는 것을 사전에 차단을 해야 됩니다. 최신 랜섬웨어의 경우 백신을 우회하는 경우도 있어 무용지물인 경우도 있지만 대부분의 랜섬에 대한 차단이 가능하므로 꼭 설치를 하고 실시간 감시를 켜 두는 것이 좋습니다. 

랜섬웨어 예방수칙 3. 위험한 사이트 & 링크 접속 금지, 이메일 첨부파일 확인 철저

랜섬웨어 감염 주 경로가 보안이 취약한 웹사이트를 방문하거나 출처를 알 수 없는 링크나 광고창을 클릭하여 감염이 됩니다. 무료영화 다시보기나 파일 변환 사이트, P2P 사이트가 대부분이라고 보시면 됩니다. 평상시 아무 이상이 없었다고 해도 해커가 함정을 파고 기다리고 있을 수 있어 언제든지 감염이 될 수 있다는 점 꼭 기억을 해두시고, 가급적 위험해 보이는 사이트는 가지 않는 것이 좋습니다. 또한 이메일 첨부파일의 경우 발신인을 확인하고 한번더 확인을 거친 후 열어보는 습관이 중요합니다. 

랜섬웨어 예방수칙 4. 백업은 필수

랜섬웨어 감염을 피할 수 있는 가장 좋은 그리고 확실한 방법은 외장하드나 USB메모리, 클라우드, 나스서버등 내가 사용하는 컴퓨터 이외의 저장장치에 따로 백업해두면 감염이 되었을 경우 영향을 받지 않게 됩니다. 2중 3중으로 해두면 좀더 안전하게 중요한 파일을 랜섬웨어 감염으로부터 지킬 수 있습니다.

랜섬웨어 감염이 되지 않도록 하기 위해서는 가장 중요한 것은 내가 사용하는 습관을 바꾸는 것이 중요합니다. 귀찮더라도 보안 업데이트와 백신을 설치를 해두고 위험한 사이트는 접근하지 않고, 이메일도 항상 한번 더 확인을 하고 열어보며, 항상 백업을 하는 습관이 필요합니다.

amgeksj dyvucxnb efpqvdmng ezkkzifu fhadgjwgju fmdvmnueg hkwztjc kijplbut kpkngmxdr lughdjwev ncjqjjvm oxcrelmwk oxdowtvy sedjicwa tkmqvvgi tkzrjjphh xfpfbkwh xmxoyggck xuranuwxs zmutapdrip zrbrvkb 등으로 확장자가 변경이 되는 매그니베르 랜섬웨어나 바탕화면이 파랗게 변하고 확장자가 변하는 소디노키비 랜섬웨어 등에 감염이 되어 복구가 필요하거나 다른 관련 서비스가 필요하다면 언제든지 담당 엔지니어와 상담을 해보시기 바랍니다.